Een soort van, zeg maar experts, experts, advocaten en belanghebbenden. Men is het erover eens dat de zaak het bewustzijn vergroot en een soort precedent schept. Maar velen zeggen nog steeds dat het slechts een teen in het water is bij het aanpakken van het verweven raadsel van het verzamelen en beschermen van persoonlijke gegevens.
“We hebben tot nu toe gezien dat hoge boetes niets hebben veranderd”, zegt Chris McLellan, operationeel directeur van de non-profit Data Collaboration Alliance. “En deze bedrijven kunnen het zich veroorloven boetes op te vangen als kostenpost voor het zakendoen.”
Toegegeven, in sommige gevallen kunnen boetes een belangrijk instrument zijn om het gedrag van bedrijven te stimuleren. Maar in het geval van een multinationaal bedrijf als Google, zouden ze in de miljarden dollars moeten zitten om een significante beleidswijziging teweeg te brengen, zei Art Shaikh, oprichter en CEO van CircleIt. (Denk bijvoorbeeld aan het feit dat de omzet van Google in 2021 $ 257,6 miljard bedroeg.)
“De boetes, hoewel astronomisch voor de gemiddelde persoon, zijn bijna niets voor een bedrijf als Google, vooral in vergelijking met de hoeveelheid geld die ze verdienen door die gegevens op ongepaste wijze aan derden te verstrekken”, zei Shaikh.
Waarom problemen zoals de Google-boete voor het bijhouden van locaties zich blijven voordoen
Veertig procureurs-generaal, geleid door Oregon en Nebraska, sloten deze week een schikking met Google. Het kwam tot stand nadat was onthuld dat Google gebruikers had misleid door te denken dat ze locatietracering hadden uitgeschakeld in hun accountinstellingen – terwijl de techgigant in feite doorging met het verzamelen van hun locatiegegevens.
Naast de financiële afwikkeling heeft Google ermee ingestemd om vanaf 2023 de onthullingen over locatietracering en gebruikerscontroles “aanzienlijk te verbeteren”.
Het is misschien een trieste waarheid, maar bedrijven blijven klantgegevens misbruiken omdat het voor hen winstgevender is om dit te doen dan om alternatieve inkomstenstromen te vinden, zei Shaikh.
Ook zijn voorschriften en richtlijnen van toezichthouders niet altijd duidelijk, zegt Joseph Williams, partner cybersecurity bij Infosys Consulting.
“Bedrijven lijken dus bereid te zijn om op de rand van wat compliance zou kunnen zijn te skaten, zodat ze hun inkomsten kunnen optimaliseren”, zei hij. “Als toezichthouders het niet eens zijn met waar dat voordeel is, is het resultaat dat bedrijven boetes krijgen of schikkingen betalen.”
Anderen zijn wat vergevingsgezinder. Matt Mudra, vice-president planning en prestaties bij Schermer, zei dat gerespecteerde merken zoals Google niet per se met opzet ongepaste gegevens verzamelen.
“Ik geloof dat het meer een factor is van hoe snel privacyregelgeving verandert en hoe moeilijk en complex het is voor deze echt grote organisaties om hun marketingtechnologieën snel genoeg bij te werken om aan die snel veranderende regelgeving te voldoen”, aldus Mudra.
Sancties zijn inderdaad belangrijk om bedrijven ter verantwoording te roepen wanneer ze de regels overtreden. “Maar sommige van deze boetes en straffen kunnen iets te snel worden opgelegd”, zei Mudra. “Er zouden langere respijtperiodes moeten zijn voor bedrijven om goed te maken voordat een boete of dwangsom wordt opgelegd.”